Facebook-Accounts wurden gehackt
Am Dienstag, den 25. September 2018, haben Mitarbeiter von Facebook entdeckt, Hacker hätten vermutlich eine Sicherheitslücke ausgenutzt, um etwa von 50 Millionen Token von Usern zu übernehmen. Token sind elektronische Schlüssel mit einem Code, der zur Authentifizierung von Benutzern dient. Ein derartiger Token gestattet dem User, sich einzuloggen, ohne sein Passwort neu eingeben zu müssen. Durch diese Attacke verschafften sich Hacker vollen Zugriff auf das gesamte Profil von ca. 50 Millionen Usern.
Cyber-Attacke auf eine löchrige Funktion
Die Lücke betraf die Funktion "Anzeigen aus Sicht von", die dazu dient, dass man sein Profil aus der Sicht anderer Personen, wie zum Beispiel Familienmitgliedern, Freunden oder Arbeitskollegen, anschauen kann. Der Konzern entschloss sich 90 Millionen User auszuloggen und äußerte sich dazu, dass diese Maßnahmen ergriffen wurden, um die betroffenen Konten zu schützen. Wollten User diese Funktion nutzen, öffnete sich eine Seite mit der folgenden Information: "Vorschau für mein Profil gesperrt". Das Ausloggen hat aber für die User keine weiteren Folgen, als dass sie sich wieder neu einloggen müssen.
Umfang des Schadens derzeit unbekannt
Ob und wie viele private Nachrichten abgerufen wurden ist momentan nicht bekannt. Auch deutete nichts darauf hin, dass die Hacker private Nachrichten der betroffenen User eingesehen hätten. Dass Daten gestohlen worden sind, muss schwer angenommen werden, da die Sicherheitslücke bereits seit 2017 bestand. Angesichts der Menge an gehackten Accounts, könnte diese Attacke daher noch in Zukunft so manches Desaster an Online-Privatsphären auslösen.
Näheres im Avira-Blog von Nicole Lorenz